[发明专利]通信节点、密钥同步方法及密钥同步系统

说明书

技术领域

本发明的实施方式涉及通信节点、密钥同步方法及密钥同步系统。

背景技术

加密通信网络是多个节点经由多个链路相互连接的网络。各节点具备如下功能：与经由链路连接的对面节点之间生成和共享随机数的功能；以及将该随机数作为加密密钥（以下称为“链路密钥”）利用而在链路上进行加密通信的功能。多个节点中的若干节点具备如下功能：生成与链路密钥中利用的随机数不同的随机数的功能；以及将该随机数在链路上发送给其他节点的功能。

加密通信网络中的应用具备如下功能：将与链路密钥不同的随机数作为加密密钥（以下称为“应用密钥”）来利用，在与其他应用之间进行加密通信。

在节点间生成并共享加密密钥的功能，例如通过一般称为量子加密通信的技术来实现。这种情况下，节点生成链路密钥及应用密钥，通过链路密钥将应用密钥加密，在链路上将该加密后的应用密钥发送给其他节点。该技术有时被称为量子密钥发布（Quantum Key Distribution：QKD）。

专利文献1：特开2008-154019号公报

非专利文献1：Dianati,M.,Alleaume,R.,Gagnaire,M.and Shen,X.（2008）,Architecture and protocols of the future European quantum key distribution network.Security and Communication Networks,1:57-74.DOI:10.1002/sec.13

在构成加密通信网络的节点上连接多个应用并向这些多个应用提供多个应用密钥的情况下，节点彼此进行应用密钥的生成和共享的具体方法并不明确。

发明内容

根据实施方式，提供一种具备密钥同步控制部及应用通信部的通信节点。密钥同步控制部根据基于节点的信令处理和基于会话的信令处理对应用密钥的同步进行控制。在基于节点的信令处理中，开始或结束与对方节点之间的应用密钥的交换。在基于会话的信令处理中，与所述对方节点之间同步用于向与所述对方节点共享的会话分配所述应用密钥的规则。应用通信部按照所述规则提供所述应用密钥，以便具备所述会话的应用来利用。

附图说明

图1是实施方式的加密通信网络的概略图。

图2是表示应用间的加密通信和密钥的提供的图。

图3是表示实施方式的节点的框图。

图4是表示实施方式的应用的框图。

图5是表示加密通信开始时的动作次序概要的图。

图6是表示加密通信结束时的动作次序概要的图。

图7是加密通信开始处理的流程图。

图8是加密通信开始处理的流程图。

图9是表示加密通信开始时的基于节点的信令处理及基于会话的信令处理的动作次序的图。

图10是加密通信结束处理的流程图。

图11是加密通信结束处理的流程图。

图12是表示加密通信结束时的基于节点的信令处理及基于会话的信令处理的动作次序的图。

图13是用于说明应用密钥的分配的实现例的图。

符号的说明

100a～d…节点

200a，b…应用

300a～c…节点间链路

400…应用间链路

101…节点间通信部

102…应用密钥的生成部

103…应用密钥的同步控制部

104…状态管理部

105…应用密钥的保持部

106…应用通信部

107…节点平台

201…密钥取得部

202…应用间通信部

203…应用执行部

204…应用平台

具体实施方式

以下参照附图说明实施方式。

图1是实施方式的加密通信网络的概略图。在该网络中，多个节点（例如100a～100d）经由多个链路（例如300a～300c）相互连接。各节点与经由链路连接的对面节点之间进行加密通信。例如，节点100a和节点100b使用某链路密钥在链路300a上进行加密通信。节点100b和节点100c使用另一链路密钥在链路300b上进行加密通信。节点100b和节点100d使用又一链路密钥在链路300d上进行加密通信。